К вопросу о возможностях обеспечения кибербезопасности на примере Великобритании

К вопросу о возможностях обеспечения кибербезопасности на примере Великобритании

Выпуск 23 (6697) от 21 ноября 2019 г.
РУБРИКА: УПРАВЛЕНИЕ И БЕЗОПАСНОСТЬ

Кибербезопасность играет все более важную роль в проектировании и разработке высокотехнологичных систем. В то же время наблюдается следующая тенденция: правительственные и международные организации объединяются для выработки глобальных стратегий по борьбе с угрозой.

В соответствии с оценкой рисков национальной безопасности Великобритании, кибератака представляет собой угрозу первого уровня для Соединенного Королевства, что в свою очередь связано с международными военными кризисами, терроризмом, крупными авариями, а также стихийными бедствиями и техногенными катастрофами.

Национальная стратегия кибербезопасности Великобритании на период 2016–2021 гг. направлена на то, чтобы сделать страну одним из самых безопасных мест в мире для работы и функционирования в Интернете. Между тем, директива ЕС о сетевой и информационной безопасности устанавливает конкретные требования к операторам основных услуг, включающих энергетический сектор.

В этом контексте предприятия должны иметь возможность вкладывать значительные инвестиции и ресурсы в системы безопасности и потенциальные возможности. Стоит понимать: хотя технологические продукты важны, в реальных условиях для создания эффективной системы кибербезопасности требуется соблюдать баланс человеческих ресурсов, процессов и технологий.


Как избежать подводных камней

Ни для кого не секрет, что на сегодняшний день недостатка в новых инструментальных средствах тестирования в период эксплуатации нет. По некоторым данным, на рынке кибербезопасности насчитывается более 1,2 тыс. поставщиков высокотехнологичных решений. Несмотря на богатую возможностями среду, службам безопасности следует с осторожностью использовать новейшие и улучшенные инструменты, пока они не пройдут обкатку в реальных условиях (возможность усовершенствования существующих технологий и потребность в дополнительных технологиях).



Источник: theengineer.co.uk


Однако покупка новейшего оборудования без затрат на специально подготовленные кадры может не помочь организации в налаживании эффективной системы безопасности. Только создав баланс человеческого фактора, процессов и технологий, организация увидит, что ее активы работают. Люди обучаются новым навыкам, и параллельно создаются процессы для их применения. Результаты этих инвестиций стоит отражать в ключевых показателях эффективности (KPI), чтобы видеть наглядно преимущества, которые они приносят, а также их ценность для конкретной организации.


Золотая середина

Другие три ключевых аспекта эффективной системы кибербезопасности, которые должны быть сбалансированы:

понимание допустимости рисков;

доступность и постоянное улучшение самой системы;

информированность о возможных рисках.

Это движущие силы развития системы безопасности, необходимые для понимания того, как эффективно совместить специалистов, процессы и инвестиции в перспективные технологии.

Организация, имеющая высокий порог принятия решений по возможности возникновения какого-либо инцидента, может инвестировать меньше средств в свою программу кибербезопасности. Поскольку серьезные изменения в системах не происходят на постоянной основе, наиболее эффективной стратегией повышения степени проработки программы станет достаточное внимание к постепенному улучшению разработок. Ситуация действует и в обратную сторону: чем ниже уровень допустимости риска в организации, тем больше средств придется вкладывать в подготовку и рекрутирование специалистов, разработку процессов и технологии.

Существует несколько видов деятельности, которые организациям с низким уровнем возможностей принятия решений о возможных рисках следует рассмотреть возможность приобретения решений, способствующих уменьшению рисков на ранней стадии. Одно из таких мероприятий – ​ежегодная оценка рисков, проводимая третьей стороной, для предоставления объективных данных о зрелости и ежегодном развитии организации. Программа инсайдерских угроз обеспечивает снижение рисков в целях безопасности, а также выявляет незначительные ошибки, которые тем не менее могут оказать существенное влияние на организацию. Наконец, постоянные инвестиции в обучение и повышение осведомленности сотрудников всегда будут приносить положительный результат.

Если организация не может уравновесить все компоненты системы, безусловно, программа даст сбой. Надлежащая проверка программы специалистами по безопасности на протяжении всего ее жизненного цикла окупит потраченное на сбалансирование компонентов время.


Fuller Kevin. Security Technology Is Not Enough. August 29, 2019: https://www.theengineer.co.uk/cyber-security/


ЧИТАЙТЕ ТАКЖЕ

Выпуск 12(6686) от 20 июня 2019 г. г.
Выпуск 2(6726) от 28 января 2021 г. г.